FBI hackt computers om backdoor in Exchange-servers te verwijderen

FBI hackt computers om backdoor in Exchange-servers te verwijderen

De FBI heeft de servers van honderden bedrijven en organisaties in de VS gehackt om zogeheten backdoors te verwijderen. Deze konden door hackers misbruiken om stiekem toegang te krijgen tot privacy- of bedrijfsgevoelige informatie. Een Amerikaanse rechtbank gaf toestemming voor de actie.

Dat schrijft het Amerikaanse ministerie van Justitie in een persverklaring.

Chinese hackers installeerden backdoors

Aanleiding voor de verregaande maatregel van de FBI was een ernstige kwetsbaarheid in Microsoft Exchange Server. Het Amerikaanse hard- en softwarebedrijf maakte in maart bekend dat deze dienst vier gevaarlijke zeroday exploits bevatte. Deze werden actief misbruikt door HAFNIUM, een groep Chinese staatshackers die buiten China actief is. Zij misbruikten de beveiligingslekken om vertrouwelijke informatie buit te maken. Tienduizenden bedrijven en organisaties wereldwijd waren het slachtoffer van de Chinese hackers, waaronder tientallen Nederlandse instellingen.

Het stelen van gevoelige informatie was niet het enige dat de aanvallers deden. Als ze eenmaal via de beveiligingslekken in Exchange Server toegang hadden verschaft tot de interne bedrijfssystemen, installeerden ze een backdoor. Met deze achterdeurtjes was het mogelijk om op ieder moment opnieuw de computersystemen en servers binnen te dringen.

De meeste systeembeheerders wisten de lekken in Exchange Server op eigen kracht te patchen. Dat de hackers een backdoor hadden geïnstalleerd, hadden ze vaak niet in de gaten. Installatie van de patch van Microsoft behoedt bedrijven niet van ongeautoriseerde toegang via een achterdeur. Deze moeten op een andere manier worden verwijderd.

FBI gebruikte backdoor om ongeautoriseerde toegang af te sluiten

Achterdeurtjes zijn minstens net zo gevaarlijk als een gerichte cyberaanval, zo niet gevaarlijker. Voor het Amerikaanse ministerie van Justitie was dat reden genoeg om hier tegen op te treden. Ze vroeg de FBI daarbij om hulp. De inlichtingendienst gebruikte de backdoors om toegang te krijgen tot de computersystemen van honderden bedrijven. Vervolgens wist de dienst deze ingang met een technische oplossing af te sluiten voor onbevoegden.

Het is de eerste keer dat de FBI op deze manier Amerikaanse computersystemen beschermt tegen ongeautoriseerde toegang. Het ministerie van Justitie noemde de operatie een succes. Deze actie was mogelijk nadat een rechtbank in Houston hiervoor toestemming had gegeven. Volgens de procureur-generaal demonstreert de campagne dat de overheid en de markt in staat zijn om de cybersecurity van het land te waarborgen.

‘We gebruiken alle denkbare middelen om nationale veiligheid te beschermen’

Een collega van de procureur-generaal valt hem bij en stelt dat het ministerie van Justitie ‘elk denkbaar middel’ inzet in de strijd tegen cybercriminelen en hackers. “Wij zullen dit blijven doen in samenspraak met onze partners en met de rechtbank om de dreiging te bestrijden totdat deze is afgenomen en wij onze burgers verder kunnen beschermen tegen deze kwaadaardige cyberinbreuken.”

Het hoofd van de cyberdivisie van de FBI vertelt dat de inlichtingendienst hard optreedt tegen hackers en andere kwaadwillenden die een gevaar vormen voor de nationale en openbare veiligheid van de VS en haar internationale partners. “De FBI zal gebruik blijven maken van alle instrumenten die ons als leidende binnenlandse wetshandhavings- en inlichtingendienst ter beschikking staan om kwaadwillende cyberactoren verantwoordelijk te houden voor hun daden.”

Microsoft rolt patch uit voor twee nieuwe kwetsbaarheden in Exchange Server

De dreiging is echter nog niet voorbij, ook niet als de kritieke zeroday exploits gepatcht zijn. Dinsdag maakte Microsoft bekend dat het opnieuw twee kritieke kwetsbaarheden in Exchange Server heeft aangetroffen. Het gaat om CVE-2021-28480 en CVE-2021-28481, die beide een 9,8 scoren op een schaal van 1 tot 10. De kwetsbaarheden werden door de Amerikaanse geheime dienst NSA ontdekt en doorgegeven aan Microsoft.

Microsoft heeft een patch uitgerold om de kwetsbaarheden te fixen. Het hard- en softwarebedrijf adviseert systeembeheerders om de patches zo snel mogelijk te installeren. “Recente gebeurtenissen hebben aangetoond dat beveiligingshygiëne en patchbeheer belangrijker zijn dan ooit, zeker nu de sector zich tracht te beschermen tegen zowel geavanceerde als gewone cybercriminele activiteiten”, zo schrijft Microsoft in een webblog.

© VPNGids

Peter Hickendorff

Reacties zijn gesloten.

© MeT-Groep